package com.example.authsystem.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.function.Function;

/**
 * JWT令牌工具类
 * 提供JWT令牌的生成、解析和验证功能
 * 用于实现基于JWT的无状态认证机制
 */
@Component
public class JwtTokenUtil {

    /**
     * JWT签名密钥
     * 从配置文件中读取，用于令牌的签名和验证
     */
    @Value("${jwt.secret}")
    private String secret;

    /**
     * JWT令牌过期时间（毫秒）
     * 从配置文件中读取，默认24小时
     */
    @Value("${jwt.expiration}")
    private Long expiration;

    /**
     * 从JWT令牌中获取用户名
     * 用户名存储在令牌的subject字段中
     * 
     * @param token JWT令牌字符串
     * @return 令牌中包含的用户名
     */
    public String getUsernameFromToken(String token) {
        return getClaimFromToken(token, Claims::getSubject);
    }

    /**
     * 从JWT令牌中获取过期时间
     * 
     * @param token JWT令牌字符串
     * @return 令牌的过期时间
     */
    public Date getExpirationDateFromToken(String token) {
        return getClaimFromToken(token, Claims::getExpiration);
    }

    /**
     * 从JWT令牌中获取特定的声明信息
     * 使用泛型和函数式接口，支持获取不同类型的声明
     * 
     * @param <T> 声明的类型
     * @param token JWT令牌字符串
     * @param claimsResolver 用于从Claims中提取特定声明的函数
     * @return 提取的声明值
     */
    public <T> T getClaimFromToken(String token, Function<Claims, T> claimsResolver) {
        final Claims claims = getAllClaimsFromToken(token);
        return claimsResolver.apply(claims);
    }

    /**
     * 从JWT令牌中解析所有声明信息
     * 使用密钥验证令牌的签名并获取其载荷部分
     * 
     * @param token JWT令牌字符串
     * @return 包含所有声明的Claims对象
     * @throws io.jsonwebtoken.JwtException 如果令牌无效或已过期
     */
    private Claims getAllClaimsFromToken(String token) {
        return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
    }

    /**
     * 检查JWT令牌是否已过期
     * 
     * @param token JWT令牌字符串
     * @return 如果令牌已过期返回true，否则返回false
     */
    private Boolean isTokenExpired(String token) {
        final Date expiration = getExpirationDateFromToken(token);
        return expiration.before(new Date());
    }

    /**
     * 为用户生成JWT令牌
     * 
     * @param userDetails Spring Security的UserDetails对象，包含用户信息
     * @return 生成的JWT令牌字符串
     */
    public String generateToken(UserDetails userDetails) {
        Map<String, Object> claims = new HashMap<>();
        // 添加用户角色信息到claims中
        claims.put("roles", userDetails.getAuthorities());
        return doGenerateToken(claims, userDetails.getUsername());
    }

    /**
     * 实际生成JWT令牌的方法
     * 设置令牌的声明、主题、发布时间、过期时间，并使用密钥进行签名
     * 
     * @param claims 要包含在令牌中的自定义声明
     * @param subject 令牌的主题，通常为用户名
     * @return 生成的JWT令牌字符串
     */
    private String doGenerateToken(Map<String, Object> claims, String subject) {
        return Jwts.builder()
                .setClaims(claims)
                .setSubject(subject)
                .setIssuedAt(new Date(System.currentTimeMillis()))
                .setExpiration(new Date(System.currentTimeMillis() + expiration))
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    /**
     * 验证JWT令牌是否有效
     * 检查令牌中的用户名是否与用户详情中的一致，且令牌未过期
     * 
     * @param token JWT令牌字符串
     * @param userDetails Spring Security的UserDetails对象
     * @return 如果令牌有效返回true，否则返回false
     */
    public Boolean validateToken(String token, UserDetails userDetails) {
        final String username = getUsernameFromToken(token);
        return (username.equals(userDetails.getUsername()) && !isTokenExpired(token));
    }
}